大家都對路由器有一定的了解，接下來學習啦小編給大家介紹路由器IP訪問列表的設置。希望能幫到大家。

　　一、訪問控列表的核心就是根據(jù)制定規(guī)則進行數(shù)據(jù)包的過濾，防止病毒包,掃描包，攻擊包通過路由器去攻擊網絡，另外訪問控制列表還可以限制網絡流量，防止不必要的數(shù)據(jù)包通過路由，提高寬帶利用率以及網絡性能。

　　二、IP訪問褲子列表的分類

　　1、標準訪問控制列表：只能檢查數(shù)據(jù)包的源地址。表號的范圍是：1-99，擴展后是1300-1999。

　　2、擴展訪問控制列表：檢查數(shù)據(jù)包的源地址與目的地址。根據(jù)原網絡，目的網絡，子網掩碼，主機的IP地址決定數(shù)據(jù)包的過濾。該列表還可以檢查指定的協(xié)議以及端口號。表號范圍是100-199，擴展后是2000-2699。

　　三、配置訪問控制列表

　　1、依照這樣的步驟進行：首先要建立控制列表，然后在配置過濾準則和端口，最后是配置應用接口。

　　2、對于標準控制列表：語法格式為：access-list accessliast-number permit /deny source wildcard-mask(這是訪問控制列表的通配符)。需要注意的是：標準呢訪問控制列表僅僅檢查數(shù)據(jù)包的源地址。

　　四、首先是設置條件，然后是進入端口，最后accesslist-number in.一般的permit 和deny是配合使用的，對于擴展訪問控制列表：語法格式為：access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand，這里要注意acl的語句的順序。

　　五、使用IP access-list命令

　　1、首先在全局模式下：IP access-list extended/standerd access-list-number/name。

　　2、在擴展或標準訪問控制模式下：permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand。

　　關于路由器訪問列表的介紹我們就給大家說到這里了，訪問列表最基本的有兩種，分別是標準訪問列表和擴展訪問列表，二者的區(qū)別主要是前者是基于目標地址的數(shù)據(jù)包過濾，而后者是基于目標地址、源地址和網絡協(xié)議及其端口的數(shù)據(jù)包過濾。